Trois jours après le début de l’attaque sur Kaseya, nous avons une idée plus claire de l’ampleur des dégâts. Sur près d’un millier d’entreprises touchées, les hackers affirment avoir compromis plus d’un million d’ordinateurs et exigent désormais 70 millions de dollars de rançon.
Les vulnérabilités de Kaseya étaient connues des chercheurs
Malgré la prévention effectuée par Kaseya pour prévenir ses 40 000 clients de la cyberattaque en cours, une quarantaine d’entre eux ont malgré tout été infectés. Il semble de plus en plus probable que le groupe russophone REvil soit derrière cette attaque. Les hackers ont vraisemblablement déployé une « fausse » mise à jour du logiciel dans laquelle un malware été dissimulé. Près d’un millier d’entreprises ont été exposées et aujourd’hui les hackers réclament une rançon.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Selon le DIVD, un Institut de cybersécurité néerlandais : « nous avions récemment identifié des vulnérabilités au sein du logiciel VSA de Kaseya. En effet, nous avons découvert des failles que nous nous sommes empressés de rapporter à Kaseya, avec qui nous sommes en contact régulier depuis lors ». Selon le PDG de Kaseya, Fred Vocolla : « seul un très faible pourcentage de nos clients a été affecté, moins de 40 dans le monde« .
Les hackers de REvil réclament 70 millions de dollars
Aux États-Unis, la conseillère adjointe à la sécurité nationale pour les technologies cybernétiques et émergentes, Anne Neuberger, a complété les propos du président Biden, en expliquant que : « le FBI et la CISA se mettent actuellement en contact avec les victimes identifiées pour leur fournir une assistance et les aider à répondre à la demande de rançon ». Si les hackers reçoivent cette fameuse rançon de 70 millions d’euros en bitcoins, ils promettent de débloquer tous les appareils concernés dans la foulée.
Les hackers de REvil n’en sont pas à leur coup d’essai avec Kaseya. En effet, ils ont déjà frappé en juin 2019. Marcus Hutchins, chercheur en cybersécurité affirme néanmoins que les pirates informatiques exagèrent très probablement l’impact de leur malware, dans l’espoir d’obtenir un paiement rapide et le plus important possible de la part de Kaseya. L’une des entreprises les plus touchées par l’attaque est Coop, cette chaîne de plus de 800 magasins alimentaires en Suède, qui a dû fermer ses portes samedi.
Nous sommes trois jours après l’attaque et et les serveurs SaaS de Kaseya sont toujours hors ligne. Dans la journée, un calendrier devrait être publié avec un plan précis pour la restauration des serveurs, ainsi que des détails techniques supplémentaires sur l’attaque.